هک ها به طور فزاینده ای در حوزه رمزنگاری رایج شده اند. در حالی که قبلا بهره برداری می کند این روزها هکرها به سرقت سرمایه محدود شده اند پروژهها را از آسیبپذیریهایشان آگاه کند. مجموعهای از شرکتهای در معرض خطر در چند ماه گذشته موفق به بازیابی وجوه شدهاند، با این حال، ابهام در مورد حمله همچنان وجود دارد. TransitSwap، یک تجمیع کننده صرافی غیرمتمرکز اخیراً حدود 23 میلیون دلار تخلیه شده است. در حالی که پلتفرم موفق به بازیابی 70 درصد از سرمایه شد، هکر پیام نسبتاً ناراحت کننده ای برای این پلتفرم داشت.
هکر از یک باگ داخلی در قرارداد مبادله سوء استفاده کرد. با این حال، هکر به زودی ردیابی شد زیرا IP، آدرس ایمیل و آدرسهای زنجیرهای مرتبط با او به دست آمد. پس از تلاش چندین “حزب”، هکر حدود 16.2 میلیون دلار را بازگرداند.
لازم به ذکر است که وجوه در اتر، Binance-Peg ETH و همچنین بازیابی شده است بایننس سکه [BNB]. 30 درصد از وجوه هنوز نزد هکر است. در حالی که مشخص شد برخی از وجوه دزدیده شده به Tornado Cash منتقل شده است، گزارش شده است که هکر اظهار داشت،
من فقط از ETH و BSC سوء استفاده کردم. اگر به زنجیره های دیگر حمله کنم، می توانم 100 میلیون دلار دریافت کنم. من باید پاداشی بالاتر از آنچه اکنون دریافت می کنم دریافت کنم. سخت است که شک نکنیم که این درب پشتی رسمی شماست.»
در حالی که بازگشت وجوه به عنوان تسکین برای کاربران مضطرب این پلتفرم بود، آخرین پیام باعث هرج و مرج شد.
SlowMist حمله اخیر Transit Swap را شکست
در مطالعه ای درباره این موضوع، شرکت امنیت سایبری SlowMist گزارش داد که هکر از یک آسیب پذیری در کد قرارداد هوشمند Transit Swap استفاده کرده است که منشأ آن تابع انتقال from() است و عملاً به توکن های کاربران اجازه می دهد مستقیماً به آدرس بهره بردار ارسال شوند. .
توضیح در مورد همان، پلت فرم نوشت،
علت اصلی این حمله این است که پروتکل Transit Swap دادههای ارسال شده توسط کاربر را در هنگام تعویض توکن بررسی نمیکند، که منجر به تماسهای خارجی دلخواه میشود. مهاجم از این مشکل خودسرانه تماس خارجی برای سرقت توکنهای تایید شده توسط کاربر برای تعویض ترانزیت سوء استفاده کرد.